基本介紹
- 中文名:360safess.net.exe
- 外文名:無
- 工具:Borland Delphi
- 長度:328,004位元組
感染對象,傳播途徑,病毒分析,解決辦法,變數聲明,
感染對象
Windows 2000/Windows XP/Windows 2003/Windows Vista
傳播途徑
網頁掛馬、檔案捆綁、下載器下載
病毒分析
1.病毒運行後,查看所在進程是否為iexplore.exe,如果不是再次檢查是否為%SystemRoot%\360safess.***.exe。
2.創建名稱為" ********_MUTEx"的互斥量。
3.拷貝自己為%SystemRoot%\360safess.***.exe,創建批處理檔案%SystemRoot%\uninstal.bat,自我刪除。
4.當360safess.***exe執行後,啟動iexplore.exe,連線網路。
病毒創建檔案:
%SystemRoot%\360safess.***.exe
%SystemRoot%\ uninstal.bat
病毒創建註冊表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ updates_360safers.***.**
解決辦法
1、手動刪除以下檔案
%SystemRoot%\360safess.***.exe
%SystemRoot%\ uninstal.bat
2、手動刪除以下註冊表(開始選單-運行-輸入“regedit”進入註冊表依次找到說明選項並按提示操作):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\updates_360safers.***.**
變數聲明
%SystemDriver% 系統所在分區,通常為“C:\”
%SystemRoot% WINDODWS所在目錄,通常為“C:\Windows”
%Documents and Settings% 用戶文檔目錄,通常為“C:\Documents and Settings”
%Temp% 臨時資料夾,通常為“C:\Documents and Settings\當前用戶名稱\Local Settings\Temp”
%ProgramFiles% 系統程式默認安裝目錄,通常為:“C:\ProgramFiles”
